1. Ana Sayfa
  2. Microsoft Azure
  3. Microsoft Azure Point to Site VPN Bağlantı Nasıl Oluşturulur?

Microsoft Azure Point to Site VPN Bağlantı Nasıl Oluşturulur?

Microsoft Azure’da Point to Site VPN nasıl yapılır? Merak ediyorsanız ya da ileride ihtiyacınız olursa buyurun hep beraber bu işin nasıl yapılabileceğine bakalım. İlk olarak tabi ki bir Microsoft Azure hesabı alın ve aşağıdaki alana kadar gelin. Bu işlemi Site içerisinde kısa bir arama yaparak daha önce ki yazılar da bulabilirsiniz. İlk olarak bir network yapısı oluşturarak işe başlayalım.

Microsoft Azure portala erişim yaptıktan sonra New > Virtual Network > Custom Create diyerek ilgili sihirbazımız açıyoruz. Network adını ve lokasyonu belirttikten sonra devam ediyoruz.


Resim-1

Dns Sunucumuzu belirtiyoruz, ben Google DNS’i tercih ediyorum. Eğer ortamınızda Public DNS’iniz varsa buraya yazabilirsiniz. Yazdıktan sonra sol tarafta ” Point to Site Connectivity” seçilmeli.


Resim-2

Burada IP Range’i belirliyoruz. Büyük yapılarda bu aralık ölçeklenebilir.


Resim-3

Network’e Adres alanları belirtiyoruz, Site’a bağlantı kuracak cihazların hangi Subnette ve hangi adres aralığında olacağını belirtiyoruz. Bu işlemden sonra Network’u yapılandırmış olacağız.


Resim-4

Site’a erişmesini istediğiniz Client için bir Sertifika oluşturmanız gerekiyor. Bu sertifikayı oluşturmak için ilgili SDK’yi indirip, işletim sistemine göre sertifika oluşturmanız gerekiyor. Client’ımda Windows 8.1 olduğu için Windows Software Development Kit (SDK) for Windows 8.1 indiriyorum.

Windows Software Development Kit (SDK) for Windows 8.1 indirmek için : http://msdn.microsoft.com/en-us/windows/desktop/bg162891.aspx

Windows Software Development Kit (SDK) for Windows 7 indirmek için : http://www.microsoft.com/en-us/download/details.aspx?id=8279 adreslerinden temin edebilirsiniz.

İndirip kurulum yaptıktan sonra Command Prompt’u Adminstrator yetkisiyle açıp ilgili dizinde çalıştırmanız gereken komut dizisi aşağıdadır.

makecert -sky exchange -r -n “CN=RootCertificateName” -pe -a sha1 -len 2048 -ss My “RootCertificateName.cer”


Resim-5

Komutu çalıştırdıktan sonra ilgili dizinde sertifikanız oluşmuş olacak.


Resim-6

Bu sertifikaya göre VPN Client oluşturması için Azure Portal üzerinde Networks > oluşturduğunuz network > CERTİFİCATES kısmına gelip oluşturduğunuz sertifikayı Upload ediyoruz.


Resim-7

Dashboard sekmesinde Gateway’i oluşturmamız gerekiyor. Böylelikle erişmek isteyen istemciye bir Client oluşturacaktır. Bu Deploy süresi uzun sürebilir, beklemenizde fayda var.


Resim-8

Gateway oluşturmaya başladık.


Resim-9

Gateway oluştu.


Resim-10

Gateway oluşturduktan sonra, Azure Site üzerinde Sanal makine açıyoruz. Bu sanal makineyi en sonda sağlama yapmak için kullanacağız. Yeni Cloud servis oluşturup, Virtual network bölümünde oluşturduğumuz Network’u seçiyoruz. Birden fazla Subnet belirtmişseniz oluşturulan makine hangi Subnet üzerinde olacağını seçiyoruz.


Resim-11

İlgili Network Dashboard’a geldiğinizde Quick Glance bölümünde VPN Client için gerekli araçlardan uygun olanı indirin.


Resim-12

Kurulumu gerçekleştirin.


Resim-13

Erişim sağlanacak makinede VPN yaparak bağlantıyı sağlamış oluyoruz.


Resim-14

Connect diyerek başarılı şekilde bağlantı kurmuş oluyoruz.


Resim-15

Testinizin olumlu sonuçlandığını görmek için Azure Site’a kurduğumuz makinen Local IP üzerinden RDP yapabilirsiniz.


Resim-16

Böylelikle Microsoft Azure üzerinde Point to Site VPN yaparak kullanıcılarınız Azure Site’a erişti.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

Yorum Yap

Yazar Hakkında

Yalova’da doğdu. Aslen Trabzon/OF’ludur. Eğitim yılları Yalova’da geçti Yalova Üniversitesi Bilgisayar Programcılığı bölümünde okumuştur. Kişisel Güvenlik ve Microsoft Sistem Ailesi hakkında seminerler ve eğitimler vermektedir. Bilişim Güvenliği ve Bilişim Suçlarına Karışı Mücadele Derneği Yalova İl Temsilciliği yapmıştır. Outsource kaynaklı bir çok kuruma destek vermeye devam etmektedir. Şuan da ise Stratus Bilişim Sistemleri Ticaret A.Ş Bussines Continuity tarafında çalışmaktadır. Aynı zamanda Network Akademi’de Trainer olarak görev almaktadır. MCP, MCSA ve MCSE sertifikalarına sahiptir.

Yorum Yap